Mnohí z nás používajú Wi-Fi doslova každý deň, avšak aj v čase, keď sa stále viac zaujímame o naše súkromie a bezpečnosť, mnohí ľudia stále nerozumejú rôznym bezpečnostným algoritmom Wi-Fi a tým, čo znamenajú.
Preto si prečítate technické blogy, však? Zostavili sme vysvetlenie najpoužívanejších bezpečnostných algoritmov Wi-Fi, WEP, WPA a WPA2, takže môžete byť informovaní o tom, že vaše pripojenie je čo najbezpečnejšie.
Samozrejme by vás zaujímalo, prečo by ste sa mali dokonca zaujímať, aký bezpečnostný algoritmus používate pri používaní siete Wi-Fi. Skvelá otázka - ide o to, že ak niekto unesie vašu internetovú sieť a použije ju na niečo nezákonné, polícia bude klopať na vaše dvere, nie na hackerov.
WEP
WEP, inak známy ako káblové ekvivalentné súkromie, je najpoužívanejším bezpečnostným algoritmom Wi-Fi, a keď bol vydaný, bolo to z dobrého dôvodu - bol navrhnutý tak, aby poskytoval toľko bezpečnosti ako použitie káblovej siete LAN, čo je veľká záležitosť skutočnosť, že bezdrôtové siete sú oveľa náchylnejšie na odpočúvanie a hackovanie jednoducho preto, že sú bezdrôtové.
WEP, samozrejme, nebol vždy veľmi bezpečný - hoci bol ratifikovaný v roku 1999, nebol príliš bezpečný z dôvodu obmedzení vývozu kryptografických technológií USA, ktoré obmedzili zariadenia WEP na 64-bitové. Tieto obmedzenia boli nakoniec zrušené a zatiaľ čo v súčasnosti existujú zariadenia WEP, ktoré sú 256-bitové, 128-bitové je najbežnejšie.
Napriek skutočnosti, že sa dĺžka kľúčov zvýšila, v algoritmoch WEP sa zistilo množstvo bezpečnostných nedostatkov - natoľko, že ich je dosť ľahké ich hacknúť. Dôkaz o konceptoch sa prvýkrát prejavil už v roku 2001 a aliancia Wi-Fi odišla z WEP ako oficiálna štandardná cesta späť v roku 2004.
Jednou z hlavných slabých stránok WEP bola skutočnosť, že používala tzv. Statické šifrovacie kľúče - inými slovami, keď (alebo ak) nastavíte šifrovací kľúč na internetovom smerovači, ten istý kľúč sa používa pre každé zariadenie, ktoré sa k nemu pripája. router. Nielen to, ale dátové pakety (skupiny údajov prenášané medzi zariadením a smerovačom) nie sú šifrované, čo znamená, že ich možno oveľa ľahšie zachytiť, a keď sú zachytené, hacker môže získať prístup k smerovaču Wi-Fi a zariadeniam. odvodením toho, čo je kľúč WEP.
Tomuto problému sa samozrejme dá vyhnúť pravidelnou zmenou kľúča WEP, ale aj keď by to mohlo pomôcť supertechnikom, nepomôže to všeobecnému spotrebiteľovi - časť dôvodu, že WEP bol už dávno v dôchodku.
WPA
Keď bol WEP v dôchodku, implementovala sa WPA, formálne prijatá už v roku 2003. Bežne sa WPA používa ako WPA-PSK (alebo predzdieľaný kľúč). Tieto kľúče sú 256-bitové, čo je docela upgrade oproti 128-bitovým kľúčom, ktoré sa najčastejšie používajú v zariadeniach WEP.
Čo teda okrem dĺžky kľúča stavia WPA pred WEP? Keď sa prenášajú údaje, prenášajú sa v paketoch alebo skupinách údajov. WPA ako štandard v zásade kontroluje integritu týchto dátových paketov. Inými slovami, WPA môže skontrolovať, či hacker skopíroval alebo zmenil dátové pakety medzi smerovačom a pripojeným zariadením.
WPA tiež zaviedlo protokol Temporal Key Integrity Protocol, alebo TKIP, ktorý bol zavedený do práce, bol pre WEP „obalom“, ktorý umožňuje ľuďom používať staršie zariadenia a zároveň získať určitú úroveň šifrovania. Inými slovami, TKIP používa staršie programovanie WEP, ale na jeho zakódovanie ho zalomí s dodatočným kódom na začiatku a na konci tohto kódu. Bola predstavená iba ako rýchla oprava bezpečnostných problémov WEP, zatiaľ čo niečo bezpečnejšie bolo vymyslené (AES), a následne bolo v dôchodku a nemalo by sa používať.
AES nahradil dočasný štandard TKIP a bol navrhnutý tak, aby poskytoval čo najviac šifrovania. Používa ho dokonca aj vláda USA. AES používa 128-bitové, 192-bitové alebo 256-bitové šifrovacie kľúče a je oveľa lepšia ako TKIP v tom, že prevádza šifrovacie kľúče pre prostý text, ktoré používa TKIP, na ciphertext, ktorý v podstate vyzerá ako náhodný reťazec znakov na tých, ktorí nemajú šifrovací kľúč.
Teoreticky je dokonca 128-bitové šifrovanie AES v tomto bode nerozbitné - dnešným počítačom by trvalo trvať 100 miliárd rokov, kým zistili šifrovací algoritmus.
Napriek tomu sa ukázalo, že WPA, rovnako ako WEP, má svoje slabé stránky - zvyčajne však nie je samotný WPA hacknutý, ale skôr doplnkový systém zavedený s WPA s názvom WPS, ktorý bol navrhnutý tak, aby uľahčoval spojenie medzi routerom a zariadením.
WPA2
WPA2 bol implementovaný ako štandard v roku 2006 a vyžaduje šifrovanie AES skôr ako voliteľné. Nahrádza tiež TKIP, ktorý sa používal iba pre staršie zariadenia, ktoré nepodporujú AES, CCMP, ktorý stále nie je tak bezpečný ako AES, ale je bezpečnejší ako TKIP.
S WPA2 nie je veľa zraniteľných miest, je tu však jedna veľká. Našťastie je to trochu nejasné a vyžaduje, aby hacker v minulosti mal prístup k sieti Wi-Fi a potom vytvoril útok na iné zariadenia v sieti. Vzhľadom na to, ako je tento nedostatok nejasný, by sa v skutočnosti mali obávať iba podniky a podniky a pre domáce siete nie je problém.
V budúcnosti pravdepodobne dôjde k nahradeniu WPA2, v súčasnosti to však nemusí byť.
závery
Tam to máte - ak nepoužívate algoritmus WPA2 s šifrovaním AES, mali by ste to zvážiť. Môžete ho zapnúť smerovaním k nastaveniam smerovača. Ak potrebujete pomoc s nastavením smerovača alebo bezdrôtového pripojenia na používanie protokolu WPA2, odošlite otázku v časti s komentármi alebo začnite novú diskusnú skupinu vo fórach PCMech.
